本申請實施例提供了一種數據處理方法、裝置、設備和機器可讀介質，所述的方法包括：依據系統軟件的特征，確定所述系統軟件對應的證書；其中，至少兩個不同特征的系統軟件對應不同的證書，所述至少兩個不同特征的系統軟件對應的證書基于同一根證書生成；利用所述系統軟件對應的證書，對所述系統軟件進行簽名。本申請實施例可以在一定程度上降低簽名泄露導致的海量設備的安全風險，進而可以提高設備的安全防護能力。

技術領域

本申請涉及設備安全技術領域，特別是涉及一種數據處理方法、一種數據處理裝置、一種設備和一種機器可讀介質。

背景技術

智能設備通常安裝有操作系統，以便于用戶使用。目前，操作系統通常設有超級用戶權限(Root)。在超級用戶權限下，可以進行超出一般操作范圍的數據讀寫、增刪、修改等動作，由于這些動作可能涉及操作系統運行所必備的數據，故操作系統的安全性較為重要。

現有方案可以在設備出廠之前，在設備中安裝用于驅動設備的系統軟件；并且，為了提高操作系統的安全性，在設備中安裝用于驅動設備的系統軟件前，現有方案還可以對系統軟件進行簽名；這樣，在操作系統的啟動及運行過程中，可以對系統軟件進行簽名校驗，以通過該簽名校驗判斷系統軟件對應的文件是否被篡改。

然而，現有方案通常針對所有的設備添加相同的簽名，這樣，若該簽名泄露，將導致所有使用該簽名的設備的安全受到威脅，例如，攻擊者可能使用該簽名簽發病毒并誘導用戶將該病毒安裝到設備上，又如，惡意軟件利用該簽名在設備上進行權限提升等等。在實際應用中，隨著設備產量的增長，現有方案將導致海量設備的安全受到威脅。

發明內容

本申請實施例所要解決的技術問題是提供一種數據處理方法，可以在一定程度上降低簽名泄露導致的海量設備的安全風險，進而可以提高設備的安全防護能力。

相應的，本申請實施例還提供了一種數據處理裝置、一種設備、一種機器可讀介質和一種操作系統，用以保證上述方法的實現及應用。

為了解決上述問題，本申請實施例公開了一種數據處理方法，包括：

依據系統軟件的特征，確定所述系統軟件對應的證書；其中，至少兩個不同特征的系統軟件對應不同的證書，所述至少兩個不同特征的系統軟件對應的證書基于同一根證書生成；

利用所述系統軟件對應的證書，對所述系統軟件進行簽名。

可選地，所述特征包括：設備特征、批次特征、版本特征和發布區域特征中的至少一種。

可選地，所述證書為依據根證書得到的子證書。

可選地，所述依據系統軟件的特征，確定所述系統軟件對應的證書，包括：

依據根證書生成多個子證書；

依據系統軟件的特征，將所述多個子證書中的至少一個分配給所述特征的系統軟件，以得到所述特征的系統軟件對應的證書。

可選地，所述根證書和所述子證書形成樹形關系，所述樹形關系中當前層級的子證書為依據上一層級的根證書或者子證書得到。

可選地，所述依據根證書生成多個子證書，包括：

利用根證書，簽發得到第一層級的至少一個子證書；

利用第N層級的子證書，簽發得到第(N+1)層級的子證書；其中，N為自然數。

可選地，所述證書包括：第一證書，所述方法還包括：

依據系統軟件對應的第一證書，確定所述系統軟件對應的第二證書；

利用所述系統軟件對應的第二證書，對所述系統軟件對應的數據包進行簽名。